{"id":161486,"date":"2015-02-20T02:12:00","date_gmt":"2015-02-20T01:12:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=161486"},"modified":"2018-06-23T18:10:11","modified_gmt":"2018-06-23T16:10:11","slug":"hundertausende-router-benutzen-gleiche-ssh-keys-teil-iii","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2015\/02\/20\/hundertausende-router-benutzen-gleiche-ssh-keys-teil-iii\/","title":{"rendered":"Hundertausende Router benutzen gleiche SSH Keys &ndash;Teil III"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Stop.jpg\" align=\"left\"\/>Aller schlechten Dinge sind drei: Da drau\u00dfen laufen wohl zehntausende Router, die alle den gleichen SSH-Schl\u00fcssel benutzt. Wer also den SSH-Schl\u00fcssel kennt, erh\u00e4lt Zugriff auf die Firmware und Konfigurierung des Routers.<\/p>\n<p><!--more--><\/p>\n<p>Diese Information finden sich in diesem itworld-Artikel. Ursache ist ein fehlerhaftes Setup der Router durch den Hersteller, wodurch hundertausende Ger\u00e4te mit dem gleichen \u00f6ffentlichen Schl\u00fcssel f\u00fcr Remote Zugriffe auf die Secure Shell (SSH) ausgestattet sind. <\/p>\n<p>John Matherly konnte \u00fcber die spezialisierte Suchmaschine Shodan (www.shodanhq.com) bei Abfragen mehr als 250.000 Ger\u00e4te finden, die den gleichen \u00f6ffentlichen SSH-Schl\u00fcssel verwenden. Die Router wurden von der spanischen Telefongesellschaft Telef\u00f3nica de Espa\u00f1a ausgegeben. Auch in China und Taiwan lie\u00dfen sich 150.000 Ger\u00e4te mit dem gleichen Problem aufsp\u00fcren.  <\/p>\n<p>Mit dem SSH-Schl\u00fcssel kann man auf den Router zugreifen und diesen umkonfigurieren oder schlimmeres veranstalten. Die Entdecker der Sicherheitsl\u00fccke gehen davon aus, dass die Hersteller Router unprofessionell geflasht haben. Weitere Details sind hier nachlesbar.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Aller schlechten Dinge sind drei: Da drau\u00dfen laufen wohl zehntausende Router, die alle den gleichen SSH-Schl\u00fcssel benutzt. Wer also den SSH-Schl\u00fcssel kennt, erh\u00e4lt Zugriff auf die Firmware und Konfigurierung des Routers.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[2038,4328,4010],"class_list":["post-161486","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-router","tag-sicherheit","tag-ssh"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/161486","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=161486"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/161486\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=161486"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=161486"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=161486"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}